Vremuri noi, obiceiuri vechi. Angajaţii refolosesc parole vechi şi expun companiile unor breşe de securitate
0Nu mai puţin de 93% dintre angajaţi refolosesc parole vechi când se conectează la diverse conturi în interes profesional, conform datelor Bitdefender.
Datele interne colectate de către Bitdefender arată că anumite obiceiuri ale angaţilor sunt foarte dificil de schimbat, iar faptul că cei mai mulţi lucrează acum de oriunde nu face decât să agraveze situaţia şi mai mult.
Dacă înaintea declanşării pandemiei de COVID-19, majoritatea angajaţilor erau protejaţi de sistemele de securitate din cadrul companiei, în prezent protecţia infrastructurilor IT ţine şi de comportamentul fiecăruia şi de configurarea optimă a reţelei şi a dispozitivelor de pe care lucrează.
„Eliminarea tuturor vulnerabilităţilor dintr-un lanţ de atac este foarte dificilă, mai ales atunci când acel lanţ include şi oameni. Dar prin folosirea unor politici de securitate clare şi adoptarea de măsuri specifice fiecărei industrii, este posibilă limitarea lor şi transformarea lucrului de acasă într-o activitate mult mai sigură,” spune Silviu Stahie, analist de securitate informatică la Bitdefender.
Subestimarea importanţei parolelor, un păcat capital în securitatea IT
Parolele rămân cheia pentru principala poartă de acces în sisteme informatice, dar în acelaşi timp sunt şi una dintre principalele măsuri de securitate care ţin strict de factorul uman. În securitate cibernetică, oamenii sunt cea mai slabă verigă a lanţului de atac, aspect confirmat de studii recente care relevă că 80% dintre breşele informatice au fost posibile pe fondul folosirii de parole slabe sau sustrase ca urmare a unui atac.
Orice companie are politici de securitate bine definite, dar acestea trebuie modificate atunci când angajaţii lucrează din afara sediului. Din nefericire, puterea politicilor de securitate este subestimată în multe organizaţii, acesta fiind şi unul dintre principalele motive pentru care angajaţilor le sunt permise unele acţiuni neglijente precum refolosirea parolelor.
Principala metodă prin care organizaţiile pot preveni reutilizarea parolelelor vechi este implementarea unor politici de securitate restrictive la nivel de companie care să limiteze configurările greşite şi să educe în mod constant angajaţii despre riscurile potenţiale la care se expun.
Configurările eronate ale sistemelor informatice în companii reprezintă una dintre cele mai mari probleme. De exemplu, doar setările de Internet reprezintă aproape trei sferturi dintre toate configurările greşite într-o companie, iar un sfert dintre acestea ajung să fie folosite în atacuri cibernetice.
Conectarea de oriunde este mai periculoasă decât se credea
Munca de acasă a adus în prim plan o altă problemă, care nu avea însă aceeaşi magnitudine înainte de pandemie. În multe situaţii, angajaţii se conectează direct la reţeaua companiei printr-un protocol numit Windows Remote Management (WinRM). Accesul în companie prin WinRM este deseori necesar, dar drepturile utilizatorilor trebuie limitate prin politici bine definite. Din păcate, 55% dintre toate sistemele scanate de către Bitdefender prezintă vulnerabilităţi ale WinRM ce ar putea fi exploatate de către atacatori pentru a compromite reţeaua.
Datele prezentate provin din telemetria colectată în primele şase luni din 2020 de la terminalele business protejate cu soluţii de securitate Bitdefender.
Recomandări pentru angajaţi
- Folosiţi calculatorul de serviciu doar în scop profesional şi nu accesaţi de pe acesta aplicaţii sau programe în interes personal.
- Evitaţi refolosirea parolelor vechi sau a celor unice pentru toate conturile şi asiguraţi-vă că utilizaţi parole complexe pe care le reînnoiţi regulat.
- Folosiţi o soluţie de securitate performantă, capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive.
- Nu vă conectaţi cu dispozitivele de serviciu la reţele de internet publice, ci folosiţi datele mobile sau un serviciu de tip VPN.